Skoči na vsebino
Varni na internetu
Prevara

Sumim, da sem prejel okuženo sporočilo

Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.

V zadnjem letu opažamo, da se je močno povečalo število okužb z zlonamerno kodo (virusi, trojanci), ki s seboj prinesejo različne posledice. Od januarja 2014 do danes smo obravnavali približno 300 prijav uporabnikov, ki so prejeli potvorjen e-mail v nemškem jeziku (Deutsche Telekom, Vodafone, DHL…), v katerem se je namesto obvestila o neplačani položnici skrival virus. Vedno več je tudi primerov, ko se v priponkah, ki izgledajo kot .pdf dokument, skrivajo bančni trojanci (Zeus, Citadel, Spyeye, Torpig ipd), specializirani za krajo digitalnih certifikatov in gesel. Na pohodu pa so tudi izsiljevalski virusi Cryptolocker, Cryptowall, CTB Locker, Synolocker ipd., za katere zaenkrat še ni prave rešitve. Glavni način okužbe je ponovno prek elektronske pošte, običajno se širijo v .zip priponkah, v katerih se nahajajo .cab in .scr datoteke. Po okužbi virus zašifrira VSE uporabniške datoteke na računalniku in zahteva plačilo odkupnine (običajno okoli 500 €), če želite ključ, ki bo datoteke odšifriral.

Skupna lastnost vseh obravnavanih primerov je, da so si uporabniki sami “naklikali” virus. Za uspešen zagon tovrstnih zlonamernih programov je potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.

Ne naklikajte si virusa!
Infografika s podatki o virusih v priponkah: kako jih dobite, kakšni do in kako se pred njimi zaščititi

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Ukrepi

  1. Ne klikajte na povezave v elektronski pošti, ki jo prejmete od popolnega neznanca oz. prej preverite, kam vas bo povezava peljala (z miško se postavite na povezavo).

  2. Ne odpirajte priponk neznanih pošiljateljev, tudi če gre za .pdf .doc .xls. Napadalci namreč lahko izvršljivo datoteko (virus) tako zamaskirajo, da na prvi pogled izgleda kot nenevaren pisarniški dokument.

  3. Pogosto napadalci pošljejo potvorjeno elektronsko pošto, v kateri se predstavijo kot zaupanja vredna institucija, npr. banka, leasing hiša, tudi FURS. Vseeno preverite, kam vodijo povezave, če vam je karkoli sumljivo, raje preverite pri uradni instituciji.

  4. Izdelajte backup! Pripravili smo navodila, kako enostavno izdelate varnostne kopije, saj če že pride do okužbe z izsiljevalskim virusom, je to edina možnost, da rešite svoje datoteke. Ali pa plačate odkupnino, seveda.

Primeri prevar

Primer prevare

Nov val izsiljevalskih virusov, tokrat v ZIP priponkah

Zadnje dni na SI-CERT prejemamo številne prijave sumljive elektronske pošte, namenjene ciljno izbranim naslovnikom v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip.

Kako prevara poteka
Primer prevare

Izsiljevalski virusi v letu 2016

V letu 2016 smo priča pravi poplavi izsiljevalskih virusov, okuženi smo bili že vsi: šole knjižnice, zdravstveni domovi, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki.

Kako prevara poteka
Primer prevare

Račun je v resnici virus

Januarja letos so na elektronske naslove številnih Slovencev prispeli e-maili, ki naj bi vsebovali različne dokumente, npr. račun za telekomunikacijske storitve, račun za plačilo plina, bančne izpiske ... V bistvu pa je šlo za virus.

Kako prevara poteka
Primer prevare

Virus pod pretvezo računa

V zadnjih dneh se je ponovno usul plaz prijav in vprašanj glede čudnih elektronskih sporočil, ki naj bi jih poslala tuja, predvsem nemška podjetja.

Kako prevara poteka

Komentarji / 15

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Nikolaj /

    Dobri napotki, kaj narediti, ko si že “kliknil”

    Odgovori
    1. Anastasia /

      Sama imam zelo enostaven recept: pošte, ki jo ne poznam, sploh ne odpiram, še zlasti pa ne kakšnih “izrednih ponudb”. Nasvet: brisati brez odpiranja, tudi iz koša. Dvignite varnost na požarnem zidu na najvišjo, računalnik redno nadgrajujte z najnovejšo različico protivirusnega programa – mislim dnevno! Pozdravček!

    2. Vito /

      Pravilno Anastasia

    3. Varni na internetu /

      Da pride do okužbe morate klikniti na povezavo v sporočilu, preko katere se vam na računalnik prenese zip (včasih tudi rar) arhiv, ali pa odprete zip arhiv ki je priložen sporočilu. Potem pa morate še 2x klikniti na datoteko, ki se nahaja v tem arhivu. Če ste to storili, morate čimprej ukrepati, ker lahko računalnik okužite z izsiljevalskim virusom, ki takoj začne šifrirati datoteke. Najbolje je, da se računalnik nemudoma ugasne, in da se ga pregleda in očisti v t.i. offline načinu (iz operacijskega sistema, ki se nahaja na zgoščenki ali USB ključku), v katerem se naredi tudi arhivsko kopijo datotek. Če sami ne znate narediti tega, predlagamo da računalnik odnesete na servis.

    4. Tanja Marcijan /

      Najlepša hvala za nasvet, g. Hren! Ga bom kopirala in shranila! Pozdravčka!

  2. SI-CERT 2015-04 / Val prijav okužb z izsiljevalskim virusom TeslaCrypt 2.0 : SI-CERT /

    […] Izogibajte se odpiranju priponk, ki so jih poslali neznanci, ali pa ne poznate razloga, zakaj ste priponko prejeli. Če ste v dvomih in pošiljatelja poznate, se prej pozanimajte, ali je res on pošiljatelj. […]

    Odgovori
  3. Ema /

    Eno vprašanje:
    ali virus aktiviraš že s tem, ko priponko shraniš na lokalni disk (save as…) ?
    Ko je na disku, se jo lahko pregleda z antivir sw….

    lp

    Odgovori
    1. Varni na internetu /

      Načeloma do okužbe računalnika ob shranitvi datoteke ne sme priti, seveda razen v primerih, ko bi prišlo do avtomatske obdelave shranjene datoteke. Kot primer bi lahko podal denimo avtomatsko generiranje prikazne slike oz. thumbnail-a. Če bi denimo datoteka vsebovala škodljivo kodo, ki bi poizkušala izkoristiti tovrstni avtomatizem bi vseeno lahko prišlo do izvršitve škodljive kode. Seveda je verjetnost nepoznane ranljivosti avtomatizmov za generiranje thumbnail-ov sorazmeroma majhna.

  4. Marjeta /

    Kako pa prideš varno do svojih dokumentov v oblaku, če imaš okužen računalnik?

    Odgovori
    1. Varni na internetu /

      Če govorimo o izsiljevalskih virusih, ti zašifrirajo tudi dokumente v oblaku. A ima vsak uporabnik možnost, da vsak dokument v oblaku povrne za obdobje do 30 dni nazaj in to velja tudi za zašifrirane datoteke.

    2. Nina /

      Bi mi prosim lahko razložili, kako lahko virus zašifrira tudi dokumente v oblaku? Vanj se vendar prijaviš tako kot v elektronsko pošto – a to pomeni, da so tudi vsi moji preostali računi (pošta, forumi, družabna omrežja) v rokah zlikovcev?
      Hvala.

    3. Varni na internetu /

      Virus zašifrira datoteke v računalniku, te pa se potem sinhronizirajo v oblak. Na srečo večina oblačnih ponudnikov shranjuje več verzij datotek, tako da lahko datoteke tudi restavrirate. Glede gesel je pa tako, da izsiljevalski kripto virusi običajno gesel ne kradejo. Obstajajo pa tudi drugi virusi, ki pa počnejo ravno to: ukradejo gesla, ki jih imate shranjena v brskalniku, ter gesla, ki jih sami vpisujete. Tako da ko pride do okužbe računalnika, je priporočljivo preventivno zamenjati vsa gesla.

  5. MarkoJ /

    Pozdravljeni
    Danes zvečer prejeta e-pošta z vsebino:
    #93491
    Good Afternoon!
    Invoice #73781!!! we’ve delivered to you is paid. Your documentation and receipt can be found in the file attached.
    Thank you.

    Ali po slovensko:
    Dober večer!
    Račun # 73781 !!! smo vam dostavili je plačano. Dokumentacijo in potrdilo najdete v priloženi datoteki.
    Hvala vam

    Seveda je dodana priponka v wordovem dokumentu. Nisem pa nič naročal nič plačeval, zato ne odpiram priponke, ampak le brišem kompletno pošto.

    Odgovori
  6. Sara /

    Pozdravljeni,

    kaj se zgodi v primeru da se na URL link klikne, vendar stran takoj za tem zaprem?
    Moj primer: Na mobitel sem preko SMS-a od spletne banke prav pod njihovimi sporočili sem prejela link na katerega sem avtomatsko kliknila, saj je govoril o blokadi računa. Po odprtju računa sem stran takoj zaprla in klicala na banko. Kjer so sporočili da oni takšnih SMS sporočil ne pošiljajo.

    Kaj storiti? Ali je telefon in podatki na njemu ogrožen?

    Odgovori
    1. Varni na internetu /

      Možnost, da bi v takem primeru prišlo do zlorabe telefona, je precej majhna. V primeru, ki ste ga omenili, smo zaznali zgolj poskus kraje podatkov za dostop do spletne banke, ne pa tudi poskusa zlorabe telefona.